ZDaemon NULL指针拒绝服务漏洞

2008-07-23T00:00:00
ID SSV:3705
Type seebug
Reporter Root
Modified 2008-07-23T00:00:00

Description

BUGTRAQ ID: 30340 CNCAN ID:CNCAN-2008072306

ZDaemon是一款大量使用的Doom引擎的游戏。 ZDaemon服务器存在NULL指针引用问题,远程攻击者可以利用漏洞对服务程序进行拒绝服务攻击。 当使用特定类型命令(type 6),发送给ZDaemon服务器解析,可导致NULL指针引用而导致应用程序崩溃。

ZDaemon ZDaemon 1.8.7 ZDaemon ZDaemon 1.8.1 目前没有解决方案提供: <a href=http://www.zdaemon.org target=_blank>http://www.zdaemon.org</a>

                                        
                                            
                                                可参考如下测试程序:
http://aluigi.org/poc/zdaemonull.zip